Im Mittelpunkt der neuen Hinweise steht CVE-2026-0288, die Palo Alto Networks mit hoher Schwere und höchster Dringlichkeit bewertet. Die Schwachstelle betrifft mehrere Pufferüberläufe in PAN-OS. Ausnutzbar ist sie laut Hersteller durch einen nicht authentifizierten Angreifer mit Netzwerkzugang zur Ziel-Firewall. Die möglichen Folgen reichen von einem Denial-of-Service bis hin zu potenzieller beliebiger Codeausführung.
Palo Alto Networks betont zugleich, dass bewährte Schutzmaßnahmen das Risiko mindern. Konkret nennt das Unternehmen die Beschränkung des Zugriffs auf den User-ID Terminal Server Agent, kurz TSA, auf vertrauenswürdige interne IP-Adressen.
Sieben der neu gepatchten Lücken tragen eine mittlere Schwerebewertung. Fünf davon betreffen ebenfalls PAN-OS. Diese Schwachstellen können dazu genutzt werden, einen Denial-of-Service auszulösen, beliebige Betriebssystembefehle als Root auszuführen, unautorisierte Anfragen von der Firewall an interne Dienste zu stellen, Informationen offenzulegen und die Authentifizierung zu umgehen. Bei den folgenschwereren Problemen ist nach Angaben von Palo Alto Networks allerdings eine Authentifizierung mit Administratorrechten erforderlich.
Die übrigen Schwachstellen mit mittlerer Einstufung betreffen den Prisma Access Agent. Laut Hersteller lassen sie sich für Man-in-the-Middle-Angriffe missbrauchen, wodurch sich VPN-Datenverkehr abfangen und Kontrollen zur Durchsetzung von DLP-Richtlinien umgehen lassen.
Fünf weitere Schwachstellen hat Palo Alto Networks mit niedriger Schwere bewertet, auch wenn einige davon eine mittlere Dringlichkeit haben. Diese Lücken können laut den Hinweisen eine Rechteausweitung ermöglichen, Codeausführung über XSS-Angriffe erlauben, Firewall-Richtlinien umgehen, Dateien löschen und Informationen offenlegen.
Neben den 13 produktspezifischen Schwachstellen verweisen die veröffentlichten Hinweise auch auf mehr als 500 Fehler, die Google kürzlich in Chromium behoben hat. Diese sind für Palo Alto Networks relevant, weil das Unternehmen Chromium im Prisma-Browser einsetzt.
Nach Angaben von Palo Alto Networks gibt es derzeit keine Hinweise auf Angriffe, die eine der nun geschlossenen Schwachstellen ausnutzen. Zugleich verweist das Unternehmen darauf, dass Angreifer in der Vergangenheit wiederholt Schwachstellen in seinen Produkten ins Visier genommen haben.
Mehrere der jetzt behobenen Lücken wurden von externen Sicherheitsforschern entdeckt. Palo Alto Networks meldet darüber hinaus einen Anstieg intern gefundener Schwachstellen und führt dies auf den Einsatz von KI zurück.
